【密码学百科】密码认证协议:从 SRP 到 OPAQUE
💡
原文中文,约14300字,阅读约需34分钟。
📝
内容提要
密码认证经历了从明文存储到哈希,再到加盐和慢哈希函数的演变,最终发展出PAKE协议。PAKE通过共享密码实现安全认证,避免服务器接触密码。OPAQUE协议是增强型PAKE的代表,确保即使服务器被攻破,密码也不会泄露,具备抵抗离线字典攻击和前向安全性等特性,正在被工业界逐步采纳。
🎯
关键要点
- 密码认证经历了从明文存储到哈希,再到加盐和慢哈希函数的演变,最终发展出PAKE协议。
- PAKE通过共享密码实现安全认证,避免服务器接触密码。
- OPAQUE协议是增强型PAKE的代表,确保即使服务器被攻破,密码也不会泄露。
- OPAQUE具备抵抗离线字典攻击和前向安全性等特性,正在被工业界逐步采纳。
❓
延伸问答
什么是PAKE协议,它的主要功能是什么?
PAKE协议(密码认证密钥交换)允许通信双方仅凭共享的低熵密码在不安全的信道上完成相互认证,并协商出高熵的会话密钥,且密码本身不会在网络上传输。
OPAQUE协议有哪些安全特性?
OPAQUE协议具备离线字典攻击抵抗、服务器妥协安全、前向安全性和输入不可知性等特性,确保即使服务器被攻破,密码也不会泄露。
密码认证的演变过程是怎样的?
密码认证经历了从明文存储到哈希、加盐、慢哈希函数,最终发展出PAKE协议,旨在提高安全性,避免服务器接触密码。
SRP协议的主要局限性是什么?
SRP协议的局限性包括依赖非标准的困难性假设、仅支持有限域的离散对数群、协议设计复杂性以及缺乏形式化的安全性证明。
OPAQUE协议的注册和认证流程是怎样的?
OPAQUE的注册流程包括客户端通过OPRF求值生成随机化密码并加密私钥,认证流程则通过OPRF重新求值和密钥交换完成。
为什么传统的密码认证模型存在安全隐患?
传统密码认证模型要求服务器接触密码,导致一旦服务器被攻破,攻击者可以直接获取用户密码,存在严重的安全隐患。
➡️
